Bankacılık işlemlerinin internet ortamına taşınmasıyla birlikte oturduğumuz yerden faturalarımızı, kiramızı kolayca ödeyebiliyor veya başka bir hesaba havale yapabiliyoruz. Ancak tüm bu işlemleri yaparken çok dikkatli olmamız gerekiyor. Çünkü hacker’lar gece gündüz, durmadan yeni bir şifre kırma programı geliştiriyor. Artık bankaların sanal klavyeleri de güvenlik tehdidi altında.
Bankacılık işlemlerinin internet ortamına taşınmasıyla birlikte, oturduğumuz yerden faturalarımızı, kiramızı ödeyebiliyor veya başka bir hesaba havale yapabiliyoruz. Ancak bu işlemleri yaparken çok dikkatli olmamız gerekiyor. Çünkü teknolojinin yaygınlaşmasıyla birlikte güvenlik ihlalleri de her geçen gün artıyor. Öyle ki FBI bile terörizm ve karşı istihbarat operasyonlarından sonra 3. önceliği siber suçlarla mücadeleye veriyor.
Önceleri bankaların internet sitelerinden hesabımıza giriş yaparken klavye kullanırdık. Ancak hackerlerin keylogger (klavyede bastığınız her tuşu kaydeden ve hacker’a gönderen yazılım) yazılımları ile birçok kişinin hesaplarındaki paraları buharlaştırmaları bankaları yeni önlemler almak zorunda bıraktı. Kısa süre sonra ekrandan şifre girişini sağlayan sanal klavyeler geliştirildi ve bu yazılımı kullanmayan banka kalmadı. Ancak teknoloji savaşını sürdüren hackerlar da bu güvenlik duvarlarını delmek için yeni yöntemler geliştirmeye devam etti. Sonunda sanal klavyedeki bilgileri çalmaya yarayan screen logger (imleci kullanarak, ekranın sadece küçük bir parçasını resim veya video olarak kayıt eden zararlı yazılım) programlarını geliştirdiler.
Sanal klavye nasıl güvenli hale getirilebilir?
Güvenliğinizi artırmak için ister sanal klavyeyi her seferinde ekranınızın farklı bölümlerinden açın, isterseniz her harf/rakama basışınızda harfleri tekrar karıştırın hiçbir şey fark etmez. Çünkü siz bilgisayarınızdaki mouse ile şifrenizi girerken, girdiğiniz şifre bölümü görüntülerini screen loger programları resim veya video olarak kayıt edip hackerlara gönderiyor. Bankalarda kullanılan sanal klavyenin güvenli olabilmesi için; ekran görüntüsü almaya izin vermemesi veya kopyalanan ekran görüntüsündeki bilgilerin okunmasını engellemesi, örneğin siyaha çevirmesi gerekiyor. Eğer bankanızın sanal klavyesinin bu tür korumalarının olduğuna inanmıyorsanız internet bankacılığı işlemleri yaparken sanal klavye desteği olan bir antivirüs yazılımı kullanabilirsiniz. Örneğin Kaspersky antivirüs yazılımının sanal klavye modülü aktif edildiği zaman kopyalanan tüm ekran görüntülerini siyaha çevirerek bilgi çalınmasını engelleyebiliyor.
İnternet bankacılığında güvenli artırmak için neler yapılmalı?
Bankalar tarafından verilen müşteri numarası, parola ve şifre bilgilerini üçüncü şahıslarla paylaşmayın. Şifreleri bilgisayarınızdaki bir dosyada ya da e-posta hesabınızda saklamayın.
Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara itibar etmeyin. Çünkü bankalar e-posta yoluyla hiçbir şekilde müşterilerin kişisel bilgilerini istemez.
Eğer kurumsal olarak internet bankacılığı işlemleri yapıyorsanız, mobil imza OTP (One Time Password-Bir seferlik şifre) ve SMS ile şifre gönderimi teknolojilerini mutlaka kullanın.
Her hesap numaranız için farklı bir şifre belirleyin.
Banka hesabınızı, kredi kartlarınızı ve banka kartlarının ekstrelerini düzenli kontrol edin, şüpheli durumlarda bankanız ile irtibata geçin.
İnternet tarayıcınızın güncel olduğunu ve tüm güvenlik ayarlarının yüklendiğini kontrol edin. Microsoft Internet Explorer kullanıyorsanız, Microsoft Security ana sayfasından http://www.microsoft.com/security/’den konu ile ilgili özel güvenlik ayarlarını yükleyin.
Bilgisayarınıza kesinlikle güncel bir antivirüs programı yükleyin. Hatta bilgisayarınıza bir güvenlik duvarı (firewall) yazılımının yüklü olması güvenliğinizi artıracaktır.
İnternet bankacılık işlemlerinizi güvenliğinden emin olmadığınız bilgisayarlardan yapmayın. Özellikle internet kafe gibi umuma açık yerlerdeki bilgisayarları işlemlerde kesinlikle kullanmayın.
Önünüze gelen her ücretsiz yazılımı hemen bilgisayarınıza kurmayın. Çünkü birçok zararlı yazılım (virüs, trojan veya keylogger) bu ücretsiz programlarla bulaşıyor.
Zaman-Cumartesi
